Yerf!

ich vermute mal es sollte
document.write("<script src=http://www.google-analytics.com/urchin.js></script>");
heissen und das sollte vermutlich was analisieren?

Nein. Es soll nur so ähnlich aussehen, damit man es für harmlos hält...

Da
http://www.google.com/analytics/
wird mehr darüber geschrieben.

Das hat nichts damit zu tun.

ja ein paar perl scripte im cgi-bin bereich und nur da.
Aber mit einem perl script eine *.js datei umschreiben und nur eine zeile
mitten drinn?

Es gab und gibt genug Skripte mit Programmfehlern, die solche Sachen ermöglichen... (Das ist auch im Prinzip das was Beat meint, Google einfach mal nach XSS)

Naja ich weiss nicht!Ich wars nicht!

Dann ermöglicht irgendetwas auf deinem Server Fremden entsprechende Zugriffsmöglichkeiten.

ja aber wenn er das geschafft hätte, dann hätte er ja viel mehr machen können bzw kapputt machen können.

Wieso kaputtmachen? Unauffällig Malware an ahnungslose Seitenbesucher zu verteilen ist doch viel Gewinnbringender...

Gruß,

Harlequin